TeamViewer טוענת שהרשת שלה נפרצה
"אי-סדירות" ברשת TeamViewer מואשמת ב-APT29 / Midnight Blizzard
TeamViewer הזהירה את המשתמשים כי ייתכן שסבלה מפריצה, אך הרגיעה כי לא נראה כי נתוני חברה או לקוחות נפגעו. בהצהרה באתר TeamViewer Trust Center נאמר ב-26 ביוני כי החברה זיהתה "אי-סדירות" בסביבת ה-IT הפנימית של החברה, אותה ייחסה לכנופיית פשעי הסייבר הידועה לשמצה APT29 / Midnight Blizzard.
"בהתבסס על ממצאי החקירה הנוכחיים, ההתקפה התבצעה בתוך סביבת ה-IT הארגונית ואין ראיות לכך שגורם האיום השיג גישה לסביבת המוצר שלנו או לנתוני הלקוחות שלנו", הוסיפה החברה.
פשרה משמעותית
ענקית הגישה מרחוק מסרה כי הפעילה את צוות התגובה והנהלים שלה, הביאה מומחי אבטחת סייבר חיצוניים כדי לסייע בפתרון הבעיה, ו"יישמה את אמצעי התיקון הנדרשים".
"בהתאם לארכיטקטורה של שיטות עבודה מומלצות, יש לנו הפרדה חזקה בין מחלקת ה-IT הארגונית, סביבת הייצור ופלטפורמת הקישוריות TeamViewer", הוסיף החברה.
"משמעות הדבר היא שאנו שומרים על כל השרתים, הרשתות והחשבונות נפרדים לחלוטין כדי לסייע במניעת גישה בלתי מורשית ותנועה רוחבית בין הסביבות השונות. הפרדה זו היא אחת משכבות הגנה מרובות בגישת 'הגנה מעמיקה' שלנו."
במקביל, חברות אבטחה אחרות מזהות את ההתקפה ומשתפות פרטים נוספים. כפי שזוהה על ידי The Register , NCC Group Global מזהירה את לקוחותיה מפני איום מתמשך מתקדם (APT) הגורם ל"פגיעה משמעותית בפלטפורמת הגישה והתמיכה מרחוק של TeamViewer".
במקביל, מרכז שיתוף וניתוח מידע בריאותי בארה"ב (H-ISAC) טוען כי האקרים "מנצלים באופן פעיל" את TeamViewer, כך גילו חוקרי Emsisoft. משתמשי H-ISAC צריכים לעקוב מקרוב אחר פרוטוקול שולחן העבודה המרוחק שלהם לאיתור תעבורה חריגה, כך נמסר ככל הנראה מהארגון.
מצד TeamViewer, "אבטחה היא בעלת חשיבות עליונה עבורנו, היא מושרשת עמוק ב-DNA שלנו. לכן אנו מתחייבים לתקשורת שקופה עם בעלי העניין."
למי שלא מכיר, APT29 ידוע גם בשם Cozy Bear, והוא נחשב לגורם איום בחסות המדינה הרוסית. הוא ידוע בעיקר בזכות מתקפה על מיקרוסופט שאפשרה לה לגנוב מיילים מחשבונות של פקידים העובדים בכמה סוכנויות פדרליות בארה"ב.
- האקרים רוסים הצליחו לגנוב מיילים של ממשלת ארה"ב לאחר שתקפו את מיקרוסופט
- הנה רשימה של חומות האש הטובות ביותר כיום
- אלו הם כלי ההגנה הטובים ביותר על נקודות הקצה כרגע